Insights.Now

IT-Sicherheit

Cybersecurity-Tipps von Lünendonk: Die Top-Risiken entschärfen

Ransomware und Phishing-Mails, auf hochrangige Führungskräfte zugeschnitten, zählen zu den beliebtesten Angriffsvektoren. Viele Unternehmen erhöhen deshalb ihr Budget für Cybersecurity.

11. März 2024

Tobias Ganowski

5 Min. Lesezeit

Bild von zwei IT-Programmierern, Data Center mit Server-Racks, IT-Sicherheit und Datenschutz

Die Digitalisierung schafft einerseits neue Möglichkeit der Wertschöpfung und Effizienzsteigerung für Unternehmen. Andererseits ist sie das Einfallstor für Cyber-Kriminelle, wodurch mit steigendem Digitalisierungsgrad auch die Cyber-Gefahrenlage steigt. Laut der Lünendonk-Studie 2023 „Von Cybersecurity zu Cyberresilience“ berichten 84 Prozent der Unternehmen, dass die Cyber-Bedrohungslage 2022 zugenommen hat. Die Bandbreite von Einzeltätern, organisierter Kriminalität bis zu politisch motivierten Angreifern ist groß. Die Schäden fallen finanziell als auch nicht-finanziell massiv aus.

Dass das Geschäftsmodell der Cyber-Kriminellen funktioniert, zeigt eine internationalen Studie von Cohesity: demnach haben in den vergangenen zwei Jahren 90 Prozent der Unternehmen nach einem Cyber-Angriff ein Lösegeld gezahlt, um wieder schnell an ihre Daten zu kommen oder Leaks zu vermeiden – und sind auch in Zukunft bereit, dafür zu zahlen. Neue Technologien wie Künstliche Intelligenz ermöglichen zwar ein höheres Schutzniveau für Unternehmen, werden jedoch auch von Cyber-Angreifern genutzt, was das Wettrennen weiter antreibt.

Cybersecurity-Risiken: Ransomware, DDoS und unautorisierte Devices

Zu den Top-Risiken zählen bereits seit mehreren Jahren und auch aktuell Phishing-Kampagnen und Ransomware. Insbesondere bei Phishing-Kampagnen setzen die Hacker verstärkt auf Personalisierungsmaßnahmen, um die Wahrscheinlichkeit zu erhöhen, dass Anhänge geöffnet oder ähnliche Aktionen ausgelöst werden. Hochrangiger Führungskräfte mit weitreichenden Zugriffsrechten werden ausgekundschaftet und personalisiert attackiert. So zeigt das BSI im aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland auf, dass täglich eine Viertelmillionen neuer Schadprogramm-Varianten gefunden werden.

Lünendonk Studie Cybersecurity in Deutschland
Ransomware- und DDoS-Attacken zählten 2023 nach Lünendonk & Hossenfelder zu den häufigsten Angriffsvektoren. (Häufigkeitsverteilung; Skala von 1 = „sehr wahrscheinlich“ bis 4 = „gar nicht wahrscheinlich“; Die Werte in der Grafik beziehen sich auf „sehr wahrscheinlich“ und „eher wahrscheinlich“; 2023: n=97; 2022: n=240; Quelle: Lünendonk-Studie 2023: Von Cyber Security zu Cyber Resilience).

Im Vergleich zu den Vorjahresstudienergebnissen ist die Gefahr durch DDoS-Attacken (Distributed Denial of Service) besonders gestiegen: Während 2022 58 Prozent der Umfrageteilnehmer DDoS-Attacken als eine schwerwiegenden Bedrohung einstuften, stieg der Wert in 2023 auf 67 Prozent. So entwickelte etwa die pro-russische Hackergruppe NoName057(16) mit DDoSia ein Toolkit, um Webseiten westlicher Organisationen anzugreifen und lahmzulegen. Auch die Webseite von Annalena Baerbock zählte zu den Top-Angriffszielen.

Kampfansage: Unternehmen steigern ihre Cybersecurity-Investitionen

Um die Resilienz gegenüber Cyber-Angriffen zu steigern, planen laut der Lünendonk-Studie 2023 „Der Markt für IT-Dienstleistungen in Deutschland“ 80 Prozent der befragten Digital- und IT-Verantwortlichen 2024, ihr Budget für CyberSecurity zu erhöhen. 48 Prozent steigern ihr „Verteidigungsbudget“ sogar um über 10 Prozent. Daher ist es ebenfalls nicht verwunderlich, dass Security-by-Design von 76 Prozent der befragten Studienteilnehmern als wichtiger Technologieansatz bezogen auf das Jahr 2025 eingestuft wird. Security-by-Design heißt, dass bei der Neuentwicklung von Software Sicherheitsmaßnahmen und -prinzipien von Anfang an stärker integriert werden.

Cybersecurity in Deutschland, Lünendonk-Studie
Die Lage der Cybersecurity in Deutschland: 80 Prozent der Unternehmen wollen ihr Budget erhöhen. (Quelle: Lünendonk & Hossenfelder).

Unternehmen investieren in alle Bereichen – von der Prävention von Angriffen und der Aufdeckung bis zur Wiederherstellung nach erfolgten Angriffen. Auch der Vergleich zu den Vorjahresstudienergebnissen zeigt, dass die Investitionen auf einem konstant hohen Niveau bleiben.

Eine besonders hohe Nachfrage erfährt das Vulnerability Management: neun von zehn Unternehmen geben an, verstärkt in die Identifizierung von Schwachstellen und Sicherheitslücken zu investieren. Mit zunehmender Cloud-Nutzung fokussieren sich zudem mehr Unternehmen auf die Cloud Security, um ihre hybriden IT-Landschaften abzusichern. Besonders stark fällt der Anstieg in der Cloud Security bei den untersuchten Finanzdienstleistern aus – was in engem Zusammenhang mit den strengen regulatorischen Anforderungen im Finanzsektor steht.

Schutz vor Identitätsdiebstahl

Dem Schutz digitaler Identitäten dient das Identity & Access Management (IAM) dar und 89 Prozent der Unternehmen legen darauf einen Fokus. Zur Absicherung besonders sensibler Konten mit weitreichenden Rechten führen Unternehmen zunehmend ein Privileged Access Management (PAM) ein. Jedes vierte Unternehmen hat ein PAM bereits im Einsatz, während 35 Prozent aktuell mit der Operationalisierung beschäftigt ist. Weitere 34 Prozent planen die Einführung.

Cyber-Abwehr mittels Künstlicher Intelligenz gewinnt ebenfalls an Bedeutung. Mithilfe von KI-gestützten Lösungen können die Vielfalt sowie Komplexität von Angriffen besser bewältigt werden. Mithilfe von Machine Learning automatisieren Unternehmen die Analyse und Bewertung potenzieller Bedrohungen. Gleichzeitig nutzen aber auch Hacker zunehmend KI für ihre Cyber-Angriffe.

Cybersecurity in Deutschland, Lünendonk-Studie
Prioritäten deutscher Unternehmen in Sachen Cybersecurity und Prävention nach Lünendonk & Hossenfelder. (Häufigkeitsverteilung von 1 = „kein Fokus“ bis 4 = „starker Fokus“; Die Werte in der Grafik beziehen sich auf „starker Fokus“ und „eher starker Fokus“; 2023: n=100; 2022: n=240; Quelle: Lünendonk-Studie 2023: Von Cyber Security zu Cyber Resilience).

Nächste Evolutionsstufe: Post-Quanten-Kryptographie

Neben KI stellt Quantencomputing ein weiteres stark diskutiertes Feld in der Cyber Security dar. Quantencomputer können Aufgaben wesentlich schneller ausführen und lösen als herkömmliche Computer. Klassische Verschlüsselungsmechanismen wie RSA oder ECC lassen sich dadurch voraussichtlich aushebeln – die Forschung arbeitet bereits seit einiger Zeit daran.

Quantencomputing kann somit sowohl zum Schutz von als auch zum Angriff auf IT-Systemen genutzt werden. In den Händen von Hackern drohen irreversible Schäden. Trotz der lauernden Bedrohung, die den Unternehmen auch bewusst ist, geben laut einer Studie von PwC 45 Prozent der Befragten an, Risiken durch Quantencomputing noch nicht in ihr Risikomanagement miteinbezogen zu haben. Quantum-Readiness-Programme fehlen bislang.

Das NIST (National Institute of Standards and Technology) entwickelt zurzeit einen Standardisierungsprozess, wie Quantencomputing-Angriffe bewältigt werden können. Post-Quanten-Kryptographie hat zum Ziel, Sicherheitsmechanismen zu entwickeln, die selbst durch Quantencomputer nicht ausgehebelt werden können. Das BSI empfiehlt, quantencomputerresistenten Verfahren so früh wie möglich einzusetzen

Verfasst von

Porträt von Tobias Ganowski, IT-Analyst und Junior Consultant beim Marktforschungs- und Analystenhaus Lünendonk & Hossenfelder

Tobias Ganowski

IT-Analyst und Consultant bei Lünendonk & Hossenfelder

Tobias Ganowski ist IT-Analyst und Consultant beim Marktforschungs- und Analystenhaus Lünendonk & Hossenfelder. Er untersucht die Märkte für IT-Beratung, IT-Services, IT-Sourcing-Beratung, Customer Experience Services und Engineering Services. Thematisch beschäftigt er sich unter anderem mit den Themen Customer Experience Management, Cloud Sourcing, Künstliche Intelligenz, IIoT, Softwareentwicklung, Agilität und digitale Transformation.